freebsd上安装sudo

方法一，cd /usr/ports/security/sudo

make install clean

方法二，pkg_add -r sudo

可以使用pkg_info|grep sudo来获取sudo的版本号

sudo的配置文件在/usr/local/etc/sudoers里面，sudo的配置文件不应直接编辑，而应该使用visudo来进行修改。

下面是配置sudo的方法：

qifan ALL=(ALL)  ALL  #qifan可以使用整个系统的全部权限

%admin ALL=(ALL)  ALL #指定了admin组的所有用户可以使用全部的权限

设置密码在一段时间后自动退出

Defaults:qifan  timestamp_timeout=0,runaspw,passwd_tries=1

这个句子有三个功能，

qifan需要root的密码才能运行sudo（句子中runaspw的缘故）

密码没有被系统记住（timestamp_timeout=0的缘故），用了一次sudo之后，当再次输入的时候又得输入root的密码

当timestamp_timeout设置为等于-1的话，qifan只需要去验证一次密码，也就是记住了qifan输入的密码，以后使用sudo的时候都不再输入root的密码了，知道退出登录。

defaults影响每个用户使用sudo不同的权限。

限制sudo使用危险的命令：

qifan ALL=/bin/kill,/usr/sbin/ #qifan用户只可以使用/bin/kill和/usr/bin里面的命令

qifan lnserv=（test，yanyan）/bin/kill,/usr/sbin/ #qifan用户可以使用paul和yanyan能使用的命令和/bin/kill和/usr/sbin里面的命令。